7131 信息安全与保密概论

湖北省高等教育自学考试大纲

课程名称：信息安全与保密概论课程代码：7131 一、课程性质与设置目的

（一）课程性质和特点

《信息安全与保密概论》是高等教育自学考试“计算机技术与应用”专业中一门重要的专业课。本课程主要介绍信息安全的基本概念、基本原理以及网络安全技术，教学内容主要包括信息安全的基本概念、密码学基本理论与应用、身份认证、网络安全协议、防火墙技术与入侵检测、网络攻击与防御、操作系统安全等。设置本课程的主要目的是通过系统学习，使应考者能够在已有的计算机专业知识的基础上，对信息安全原理和技术有一个系统的、全面的了解，并能将理论与实际应用相结合，为将来的软件开发与应用打下基础。

（二）课程目标与基本要求

本课程的目标与基本要求如下：

（1）了解信息安全的内涵和重要性，理解计算机系统的脆弱性、面临的主要威胁、信息安全的目标与信息安全防范体系、信息安全的级别分类，了解信息安全相关法律法规。

（2）掌握密码学的基本概念，这包括密码体制的构成、密码体制的分类、密码分析，掌握几种典型的古典密码的原理。

（3）掌握分组密码的设计原理，分组密码的一般结构，重点掌握数据加密标准DES的结构原理，了解其安全性，了解其它常见的几种分组密码的结构原理，了解高级加密标准AES 的结构和设计原理和安全性，掌握分组密码的工作模式，掌握序列密码的基本原理。

（4）掌握公钥密码体制的基本原理，掌握RSA公钥算法过程与安全性，了解其它一些常见的公钥算法，掌握对称密码体制与公钥密码体制的优缺点，并会在实际应用中将这两种密码体制结合使用。

（5）掌握消息鉴别技术的原理、方法，掌握数字签名的原理，了解RSA数字签名体制、数字签名标准DSS。

（6）掌握信息安全中的身份认证的原理与方法，掌握常用的采用用户ID与口令的身份认证，了解Kerberos 身份验证协议的原理与应用、掌握数字证书与公开密钥基础设施PKI 的原理和应用，了解其他一些身份识别技术。

（7）掌握防火墙的基本概念、分类、体系结构，了解防火墙的局限性和发展趋势。掌握入侵检测的定义和功能以及入侵检测系统的体系结构，了解入侵检测系统的几种分类形式以及基于事件分析的三种分类：异常检测、滥用检测和混合检测。

（8）掌握常用网络安全协议（如SSL、IPSec、SET）的工作原理，并能结合实际应用。

（9）掌握常见网络攻击的攻击原理和对应的防范。

（10）了解Windows、UNIX的安全功能、安全配置，并能掌握安全机制的配置方法。（11）了解信息安全的一些最近技术和发展动态。

（三）与本专业其他课程的关系

本课程属于专业知识综合应用的课程，学习本课程前需要具备计算机网络，C程序设计，操作系统等方面的知识。

二、课程内容和考核目标

第一章信息安全绪论

（一）学习目的与要求

本章需要了解信息安全的内涵和重要性，计算机系统的脆弱性、面临的主要威胁、信息安全的目标与信息安全防范体系、信息安全的级别分类，了解信息安全相关法律法规等问题，力求学生对信息安全问题的基础知识有一概括的了解，为本课程以后几章的学习打下基础。本章在深度上不做要求。

（二）课程内容

1.1 信息安全的内涵和重要意义

1.2计算机系统的脆弱性

1.3计算机系统面临的主要威胁

1.4信息安全的目标与信息安全防范体系

1.5信息安全的级别分类

1.6 信息安全相关法律法规

（三）考核知识点与考核要求

1．信息安全研究的背景与意义（一般）

领会：信息安全的重要性。

2．计算机系统的脆弱性（一般）

领会：计算机系统的脆弱的原因。

3．计算机系统面临的威胁（重点）

识记：截获、篡改、抵赖、病毒危害、黑客攻击。

领会：不同攻击形式的区别与防御。

4．信息安全的目标与信息安全防范体系（重点）

识记：信息的机密性、完整性、抗否认性、可用性。

领会：信息安全防护体系的构成。

5．信息安全的级别分类（一般）

识记：可信计算机系统评估准则（TCSEC桔皮书）、ITSEC白皮书和CC标准。

6．信息安全相关法律法规（一般）

识记：识记并遵守信息安全相关法律法规。

第二章密码学基本概念

（一）学习目的与要求

密码学信息安全的重要基石。本章重点要求学生掌握密码学的基本概念，了解密码学的历史与发展，深刻理解密码体制的组成、密码体制的分类。本章的要求是在广度上掌握较多的知识点，在深度上没有较高要求。

（二）课程内容

2.1密码学的发展历史

2.2密码体制的构成

2.3 密码体制的分类

2.4 几种典型的古典密码

（三）考核知识点

1、密码学在信息安全的重要地位，密码学的发展历史

2、密码体制的构成

3、密码分析的不同类别

4、密码体制的分类

5、几种典型的古典密码

（四）考核要求

1．了解密码学在信息安全的重要地位，了解密码学的发展历史。（一般）

识记：密码编码、密码分析

领会：密码学在信息安全的重要地位，密码学的发展历史

2．掌握密码体制的构成。（重点）

识记：明文、密文、密钥，明文空间、密文空间、密钥空间、加密算法、解密算法，

3．了解密码分析的不同类别。（一般）

识记：密码分析，

领会：密码分析的不同分类

4．掌握密码体制的分类。（重点）

识记：对称密码体制、公钥密码体制，分组密码、序列密码

5．理解几种典型的古典密码的原理。（重点）

领会：理解单表替换密码（凯撒密码、维吉尼亚密码）、多表替代密码（Hill密码）以及其他有代表性的古典密码的基本原理

应用：古典密码的编程实现

第三章对称密码体制

（一）学习目的与要求

本章要求学生掌握分组密码的设计原理，分组密码的一般结构，重点掌握数据加密标准DES的结构原理，了解其安全性，了解其他常见的几种分组密码的结构原理，了解高级加密标准AES的结构和设计原理和安全性，掌握分组密码的工作模式，掌握序列密码的基本原理。

（二）课程内容

3.1对称密码体制的基本概念

3.2分组密码的基本原理

3.3数据加密标准DES

3.4其他常见的几种分组密码

3.5分组密码的工作模式

3.6序列密码基本原理

（三）考核知识点

1、分组密码、序列密码

2、数据加密标准DES

3、其他常见的几种分组密码，如IDEA，3-DES，AES

4、分组密码的工作模式

5、序列密码，RC4

（四）考核要求

1．分组密码、序列密码基本原理（一般）

识记：分组密码，序列密码，Feistel网络结构，SP网络结构

领会：分组密码和序列密码的区别，分组密码的设计原理，分组密码的两种结构的区别

2．数据加密标准DES。（重点）